15 июля 2020 года, навсегда запомнится как кошмарный день для Twitter. Социальная сеть Джека Дорси (Jack Dorsey) действительно стала жертвой массированной хакерской атаки. Было скомпрометировано множество верифицированных аккаунтов всемирно известных людей, среди которых политики, предприниматели, звёзды шоу-бизнеса и представители крупных корпораций.
Большое беспокойство и озабоченность вызывает тот факт, что взлому подверглись не отдельные персональные учётные записи этих людей, а то, что хакерам удалось получить доступ к платформе внутреннего администрирования Twitter.
В течение нескольких часов злоумышленники имели возможность взять под свой контроль абсолютно любой аккаунт в сети Twitter. Чем они и не преминули воспользоваться.
Список взломанных учётных записей настолько длинный, что сложно поверить в то, что такое вообще могло произойти. В этом списке были успешные предприниматели, такие как Илон Маск, Билл Гейтс или Джефф Безос. Впоследствии также были взломаны аккаунты Барака Обамы и Джо Байдена.
Затем хакеры занялись аккаунтами таких компаний, как Apple и Uber. И после чего, в качестве вишенки на торте, хакеры взяли под контроль аккаунты компаний, предлагающих свои услуги в криптовалютной индустрии, таких как Binance, TRON, Gemini, Bitfinex, …
Целью фейковых твитов было вымогательство биткойнов
С аккаунтов известных людей хакеры опубликовали в Твиттере сообщения, приглашающие интернет-пользователей отправить им 1000 долларов в биткойнах на некий адрес в сети. Далее попавшему в ловушку аферистов пользователю Твиттера было обещано, что как только сумма в биткойнах будет получена, знаменитость, от чьего имени публиковалось сообщение, затем отправит обратно сумму в двойном размере:
Пример твита, опубликованного мошенниками. @elonmusk: «Вы знаете, что я занимаюсь благотворительностью, поддерживая сообщество. Я удвою все переводы в биткойнах, отправленные на мой адрес. Вы отправляете мне 1000$, а я возвращаю вам 2000$! Адрес биткойн-кошелька: ХХХХХХХХХХХХХХХ Расскажите об этом своим друзьям и семьям! Предложение действует только 30 минут».
Разумеется, люди, поддавшиеся на уловку мошенников, так никогда ничего и не получили.
Используя аккаунты таких известных компаний, как Binance или Gemini, хакеры пытались перенаправить пользователей на некий фишинговый вебсайт с обещанием крупной раздачи биткойнов:
Еще один пример твита, использованного мошенниками.
@binance – «Мы скооперировались с CryptoForHealth и раздаём 5000 ВТС всем желающим.
Больше информации вы найдёте на этом сайте: хххххххх.ххх»
Этот массовый взлом твиттер-аккаунтов продолжался несколько часов. В течение всего этого времени Twitter полностью потерял контроль над ситуацией.
В любой момент новая верифицированная учётная запись могла быть скомпрометирована, и с неё мог быть опубликован фейковый твит. Администрация Твиттера восстановила контроль только после того, как заблокировала возможность публикации сообщений с проверенных аккаунтов.
Тем не менее, всё это вызывает беспокойство и говорит о том, что безопасность платформы Twitter очень слаба. Более того, кажется очевидным, что существует какой-то root-доступ к платформе администрирования Twitter, который ещё более упрощает для хакеров возможность осуществления взлома такого типа.
Сегодня большинство ведущих средств массовой информации пестрят сенсационными заголовками, читая которые можно прийти к выводу, что Биткойн был взломан, или что Биткойн потворствует мошенникам.
Едва ли это вызывает удивление, и для Биткойна подобное освещение в СМИ не должно вызвать какие-либо негативные последствия. Даже наоборот. Благодаря раздутой шумихе, о Биткойне услышат много новых людей. Как бы там ни было, как говорится, «чёрный пиар – тоже пиар».
Далее в этой статье, я собираюсь рассмотреть семь главных уроков, которые можно извлечь из этой массированной хакерской атаки, жертвой которого стал Twitter.
1. Был взломан именно Twitter, а вовсе не Биткойн
Для всех биткойнеров это прозвучит как банальность, но я чувствую внутреннюю потребность записать здесь кое-что важное, чтобы это служило напоминанием всем другим людям, если вдруг они об этом станут забывать: Биткойн не был взломан 15 июля 2020 года.
15 июля 2020 года был взломан именно Twitter. И затем, именно люди угодили в ловушку, устроенную мошенниками.
Платформа социальной сети Джека Дорси, которая насчитывает более 330 миллионов активных пользователей каждый месяц, вновь столкнулась с тем, что её система безопасности оказалась ненадёжной. Но вопреки обычной практике, когда взламываются только отдельные учётные записи, на этот раз хакерская атака была направлена на саму платформу администрирования Твиттера.
Биткойн был и остаётся самой безопасной децентрализованной сетью в мире. Напомним, что Биткойн никогда не был взломан с момента его запуска 3 января 2009 года.
Это настоящее достижение, если учесть, что он защищён только своими пользователями и не получает никакой финансовой поддержки от частных инвестиционных банков или правительств.
2. Мошенникам подавай биткойны, «шиткойны» их не интересуют
Не является совпадением то, что хакеры пытались ограбить доверчивых людей именно на биткойны. Причина кроется в том, что биткойн – это самые твёрдые деньги в мире.
Биткойн «обречён» на стремительный рост своей цены в ближайшие годы. Это единственная криптовалюта, которая имеет важное практическое значение.
Злоумышленники явно отдавали себе отчёт в том, что они делают, и поэтому они вымогали отнюдь не «шиткойны» у своих доверчивых жертв. Большинство альткойнов не имеют практического применения в реальной жизни, вследствие чего в будущем их стоимость в конечном итоге будет приближаться к нулю.
Вполне вероятно, что в течение двадцати лет цена биткойна может вырасти до 1 млн. долларов. Мошенники прекрасно об этом осведомлены. Вот почему целью их массированной атаки на Твиттер стали именно биткойны.
3. Жадность – ваш самый главный враг в мире Биткойна
Алчность является одним из семи смертных грехов в христианстве. Независимо от того, верующий вы или нет, вы должны иметь в виду, что жадность является вашим самым главным врагом в мире Биткойна.
Их собственная жадность затмила разум тем людям, которые вчера попались на крючок мошенников и отправили им свои биткойны, поддавшись на столь притягательные увещевания фейковых твитов с аккаунтов известных личностей.
Они хотели получить халявные биткойны, не прилагая никаких усилий, и даже были готовы поверить кому-то, кто сказал им, что после как они отправят 1000 долларов в биткойнах, им вернётся вдвое большая сумма, или 2000 долларов.
Даже если сообщение, подобное этому, отправлено самим Илоном Маском, не стоит торопиться. Лучше сделать шаг назад и хорошо подумать, не позволяя жадности взять верх над логикой.
Зачем Илону Маску понадобилось рассылать всем биткойны на 1000 долларов?
Даже если бы у Илона Маска появилось такое весьма странное желание, как вы думаете, он попросил бы вас сначала прислать ему 1000 долларов? Зачем человеку с состоянием в 80 миллиардов долларов это делать?
Все эти вопросы вы могли бы и должны были бы задать себе, если бы не позволили своей жадности одержать верх над логикой.
Биткойн — это революция, которая изменит вашу жизнь. Но чтобы это произошло, вам нужно действовать с умом. Что это значит? А это значит, что вам стоит копить биткойны и не тратить их ни при каких условиях, несмотря ни на что.
Храните свои биткойны на безопасном аппаратном кошельке, и не трогайте их ни при каких обстоятельствах. Станьте ХОДЛером биткойна, и, разумеется, никогда и никому не отправляйте ваши биткойны, кто бы вас об этом ни попросил.
4. Путь украденных биткойнов можно всегда отследить
Биткойн — это публичный блокчейн, который позволяет любому человеку просматривать его содержимое. Поскольку адрес, используемый хакерами для вымогательства биткойнов, известен всем, любой желающий может исследовать блокчейн Биткойна, чтобы увидеть баланс этого адреса:
Баланс биткойн-адреса, используемого хакерами.
Как вы можете видеть на этом скриншоте, в результате вымогательства мошенники получили 12,86 ВТС, что составляло на тот момент чуть более 116 000$.
Теперь историю этих биткойнов можно отслеживать вечно. Даже если хакеры переместят их на какой-то другой адрес, мы сможем об этом узнать. Если они попытаются отправить эти биткойны на какую-нибудь криптовалютную торговую платформу, их всё равно можно будет отследить.
Поскольку большинство торговых площадок внедряют всё более строгую политику KYC (знай своего клиента), мошенникам не удастся превратить ворованные биткойны в фиатные деньги.
5. Вам стоит крепко-накрепко усвоить фундаментальные основы Биткойна
Афера, которая произошла вчера в Твиттере, была масштабной. Тем не менее, в этом нет ничего нового. Многие люди попадают в такую ловушку чуть ли не каждый день.
Проблема заключается в том, что многие новички в мире Биткойна не знают его фундаментальных основ.
Такие люди отправляют свои биткойны на адреса, принадлежащие злоумышленникам и мошенникам, а затем приходят и спрашивают, как бы и им получить свои драгоценные биткойны обратно.
Вместо того, чтобы задавать вопросы такого плана, этим людям стоит заняться образованием и улучшить свои знания фундаментальных основ Биткойна.
Каждая подтверждённая биткойн-транзакция необратима.
Когда вы отправляете кому-то свои биткойны, вы не сможете отменить транзакцию. В отличие от привычной всем банковской системы, это является полной сменой парадигмы. В мире Биткойна возврата денежных средств просто не существует.
Адресат биткойн-транзакции не имеет абсолютно никаких ограничений на то, что он может делать с полученными биткойнами.
Это означает, что отправитель должен тщательно подумать о том, что он делает, прежде чем отправлять кому-то биткойны. Вы должны быть вдвойне осторожны, и не забывать об одном простом правиле:
Если что-то выглядит как афера, это и есть афера.
6. Вы сами несёте ответственность за безопасность ваших биткойнов
Биткойн наделяет вас абсолютной свободой. Помимо свободы Биткойн даёт огромную силу в руки своих пользователей. Но эта великая сила имеет свою цену.
Помните, что Дядя Бен сказал Человеку-Пауку:
«Вместе с великой силой приходит огромная ответственность»
Биткойн даёт вам возможность прожить свою жизнь так, как вы этого хотите, но это также означает, что вы несёте полную ответственность за безопасность своих биткойнов.
Вы не можете винить кого-либо, если потеряете биткойны, угодив в ловушку мошенников. Никто вам ничего не возместит. Нет такой страховки, как в банковской системе.
На мой взгляд, это весьма небольшая цена за то, чтобы иметь возможность контролировать то, чем вы владеете. С биткойном никто не может помешать вам использовать свои деньги так, как вам угодно. Более того, никто не может конфисковать ваши биткойны.
Пока приватные ключи от вашего биткойн-кошелька находятся у вас, вы являетесь единственным настоящим «капитаном корабля».
7. Не доверяйте, Проверяйте
Люди, попадающие в ловушки мошенников, подобные той, что случилась 15 июля 2020 года в Твиттере, получают именно то, что они заслуживают. Я могу показаться жестоким, говоря это, но со мной согласятся все биткойнеры.
Вы покупаете биткойны, но вы даже и не думаете, приложить хоть сколько-нибудь усилий, чтобы понять, как он работает.
Если в последствии вы глупым образом потеряете свои биткойны, то виноваты в этом будете только вы. Кроме того, не нужно быть семи пядей во лбу, чтобы запомнить простой девиз Биткойна:
Не доверяй, но проверяй!
Вы всегда должны это в своей голове при совершении любых транзакций с биткойнами. Это поможет вам избежать попадания в мошеннические схемы, которые, к сожалению, работают, но работают только по причине доверчивости некоторых людей.
Покупка биткойнов — это превосходное решение, но оно также означает, что вы сделаете ещё один шаг вперёд в понимании того, как позаботиться о безопасности своего богатства.
Обеспечить сохранность своих биткойнов несложно, если вы потратите время на то, чтобы должным образом обучиться фундаментальным основам Биткойна и понять, как он работает. Вам просто нужно приложить некоторые усилия, выделив время для изучения лучших рекомендаций по этой тематике.
Заключение
Массированный взлом, от которого пострадал Twitter 15 июля 2020 года, подчёркивает хрупкость этой платформы, которой, кстати, ежемесячно доверяют более 330 миллионов человек. Это должно привести вас к осознанию того простого факта, что никогда не следует хранить важную информацию в социальных сетях.
Из-за этой недавней атаки на Твиттер многие мировые средства массовой информации будут выливать тонны критики на Биткойн, но не дайте им себя обмануть: Биткойн был и остаётся самой защищённой децентрализованной сетью в мире.
Никому так и не удалось взломать Биткойн с момента его создания. Никто из GAFA (Google, Apple, Facebook, Amazon) не может похвастаться тем же самым, хотя в их распоряжении находится гораздо больше денег, чтобы обеспечить свои системы надёжной защитой.
Я искренне надеюсь, что эта афера с кражей биткойнов у доверчивых людей через Твиттер заставит больше людей осознать и понять, что безопасность тех биткойнов, которыми они владеют, должна стать для них приоритетом номер один.
Вы будете вечно сожалеть, если пропустите Биткойн-революцию из-за незнания правил безопасности, которых следует придерживаться в мире Биткойна.
Взломали не Биткойн, взломали Twitter.
Источник: bitnovosti.com